Skip to content
#
Magazin

Welche Folgen hat die DSGVO für KMU

Die Folgen der DSGVO für Klein- und Mittelständische Unternehmen

Einer Studie des Digitalverbandes Bitkom zufolge hat sich in Deutschland bei der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) nur jedes zweite Unternehmen Hilfe von externen Experten geholt. Davon haben rund 35 Prozent der Unternehmen externe Anwälte, 29 Prozent externe Prüfer oder Auditoren konsultiert und 21 Prozent eine externe Datenschutzberatung in Anspruch genommen. Nur 25 Prozent der Unternehmen haben zusätzliches Personal eingesetzt, um die Umsetzung der DSGVO voranzubringen. Davon haben fünf Prozent der Unternehmen zusätzliches Personal eingestellt und 20 Prozent vorhandenes Personal für die DSGVO-Umsetzung umstrukturiert.

Da die Datenschutzgrundverordnung am 25. Mai 2018 in Kraft getreten ist, stellt sich für kleine und mittelständische Unternehmen (KMU) die Frage, inwiefern sie von der neuen DSGVO tangiert werden. Als ein KMU gilt ein Unternehmen, wenn es weniger als 250 Personen in Vollzeit beschäftigt und höchstens einen Jahresumsatz von 50 Mio. erzielt oder die Jahresbilanzsumme sich auf höchstens 43 Mio. Euro beläuft. Ein Kleinstunternehmen beschäftigt weniger als 10 Personen in Vollzeit und hat einen Jahresumsatz von maximal 2 Mio. Euro. In der EU sind ungefähr 99 % der Unternehmen KMU. Im Folgenden zeigen wir eine Checkliste, anhand welcher KMU sehen können, worauf sie bezüglich der DSGVO achten müssen.

DSGVO-Checkliste für KMU

Darüber hinaus erhält Zertifizierung mit der DSGVO eine neue Bedeutung. Demnach erhalten Unternehmen die Möglichkeit, ihren Datenschutz zertifizieren zu lassen, sodass sie den Regelungen der DSGVO entsprechen und somit die Bußgelder, die bei Datenschutzverstößen anfallen, umgehen können. Speziell für kleine und mittelständische Unternehmen wurde eine solche Zertifizierung entwickelt, die sogenannte ISIS12, wobei Unternehmen in zwölf Stufen zertifiziert werden.

Die Praxis zeigt jedoch, dass viele KMU nicht über genügend Mittel verfügen, um alle genannten Punkte umzusetzen. Experten empfehlen deshalb, Prioritäten zu setzen und zuerst die tatsächlichen Anforderungen zu erfüllen. Des Weiteren können KMU bei Aufsichtsbehörden Hilfe in Anspruch nehmen und gleichzeitig den aktuellen Stand dokumentieren. Darüber hinaus sollten KMU prüfen, ob bereits DSGVO-branchenspezifische Verhaltensregeln entwickelt wurden und diese dementsprechend befolgen.

Für mehr Infos und Wissenswertes zum Thema Datenschutz und DSGVO, schaut einfach auf der Seite vom Berufsverband der Rechtsjournalisten e.V. vorbei. Wir von eikoon helfen dir anschließend bei der Umsetzung in deinem Unternehmen

Gastautor Alexander Kretschmar

Alexander Kretschmar studierte Rechtswissenschaften an der Humboldt-Universität zu Berlin mit Abschluss der juristischen Zwischenprüfung. Danach schloss sich ein Bachelorstudium im Bereich des Journalismus an. Seither kombiniert er seine beiden Interessensgebiete „Recht“ und „Berichterstattung“ und ist als freier Rechtsjournalist für verschiedene Verbände in Berlin tätig. Schwerpunkt seiner Beiträge bilden vor allem datenschutzrechtliche Fragestellungen sowie Digitalthemen.

.